关于sqlmap:bash:找不到–dbs命令&

bash: --dbs command not found & others

本问题已经有最佳答案,请猛点这里访问。

我正在对我目前正在建设的一个网站(一个学校项目)做一些pentest。

我正在努力确保这是最好的安全措施。

(是的,我确实有正确的参数,并且站点容易受到SQLI注入的攻击。

它会继续扫描,但会询问[是/否],然后我选择[是],它会停止扫描而不扫描。我试过克隆一个新的sqlmap,但没用。

任何能帮上忙的事都会被感激的。

1
2
3
4
5
6
7
8
9
10
11
root@kali:~# sqlmap -u http://myschoolproject.com/ --dbs
[1] 1372
bash: --dbs: command not found

(It will scan until asked a [y/n])



it looks like the back-end DBMS is 'MySQL'. Do you want to skip test payloads specific for other DBMSes? [Y/n] y

[1]+  Stopped sqlmap -u http://myschoolproject.com/


听起来好像你有一个&。在bash中,foo & bar在后台运行命令foo,在前台运行命令bar

因此,如果您的URL实际上看起来像http://myschoolproject.com/index.php?cat=4&attr=95,76,那么该命令被解释为

1
2
sqlmap -u http://myschoolproject.com/index.php?cat=4 &
attr=95,76 --dbs

第一个命令在后台运行sqlmap(带有一个截断的URL);这解释了[1] 1372部分(这就是bash显示的内容,然后启动后台进程)。第二个命令在前台运行--dbs(环境中attr设置为95,76);这解释了bash: --dbs: command not found错误。

在任何情况下,解决方案都是用单引号引用URL:

1
sqlmap -u 'http://myschoolproject.com/index.php?cat=4&attr=95,76' --dbs